攻擊美國運油公司 駭客組織官網被抄、贖金遭人盜領

·2 分鐘 (閱讀時間)
近日傳出,駭客組織「Darkside」的伺服器遭到攻擊,官網被抄,伺服器內的加密貨幣帳號也遭人提領一空。(示意圖/pixabay)
近日傳出,駭客組織「Darkside」的伺服器遭到攻擊,官網被抄,伺服器內的加密貨幣帳號也遭人提領一空。(示意圖/pixabay)

日前美國運油公司「Colonial Pipeline」遭到駭客組織「Darkside」以勒索病毒進行攻擊,結果導致美國進入緊急狀態。最後Colonial Pipeline選擇支付500萬美元的贖金,但日前傳出「Darkside」的官方網站、伺服器遭到斷線,而他們的數位貨幣帳戶也遭人提領。目前Colonial Pipeline面臨到沒有解密金鑰解鎖的窘境。

綜合外媒報導指出,美國資安諮詢公司「Recorded Future」的情報分析師史密亞尼茲(Dmitry Smilyanets)在網路上發現一篇由「Darksupp」所發出的文章,內容中他自稱是「Darkside」的勒索軟體的操控者,用俄文表示在幾個小時前,他們就無法與基礎設備公用功能進行連線,其中包含了他們的部落格、支付費用的管道、DOS的伺服器等等,甚至表示他們的數位貨幣帳戶已經從他們的伺服器中遭到提領,自述遭遇「沉重的打擊」。

而有媒體實際測試,發現目前「Darkside」位於在暗網的官方網站已經出現「找不到網址」的狀況,無法顯示頁面內容。而媒體也推測,這次對「Darkside」下手的,很有可能就是美軍的網戰司令部(Cyber Command),因為在「Recorded Future」發布了「Darkside」伺服器遭到攻擊的消息後,隸屬於網戰司令部的第780軍事情報旅(780th Military Intelligence Brigade)幾乎在第一時間就轉貼了這則訊息。

有媒體認為,「Darkside」組織成員應該隸屬於東歐,而美國總統拜登則堅信「Darkside」是來自於俄羅斯,目前美國政府已經與俄羅斯討論要如何處置這類型的駭客。

但也由於「Darkside」伺服器遭到攻擊的關係,已經支付贖金的運油公司「Colonial Pipeline」正面臨等不到解密金鑰的窘境。目前他們已經與資安公司合作,期望透過被份伺服器的內容逐步恢復功能。而「Colonial Pipeline」也在推特上表示,目前全美的運輸油品的功能已經全面恢復營運。

看更多 CTWANT 文章

影/搬出郭碧婷也沒用!網紅放話打爆「李連杰徒弟」 慘遭向佐重拳KO
不只政府有責任!急診醫求支持「沒有人是局外人」:我們垮了,醫院也很難守住…
恐怖垃圾屋!7旬翁囤150噸雜物「堆滿2層樓」 藏17年心酸曝:兒子害的

更多國際相關新聞
以軍炸毀加薩美聯社大樓 嗆「持續轟炸」
擔心尼泊爾疫情傳入 中國政府關閉西藏側攀登聖母峰申請
印度政客主張「新冠病毒也有生存權」 網諷:乾脆發簽證給它
抽菸邊擠乾洗手瞬間引大火 駕駛慌逃整車燒到「剩廢鐵」
影片曝光!美海軍拍到球狀UFO